https://opennet.ru/openforum/vsluhforumID10/3882.html Добрый день.<br><br>Установлена FreeBsd 6.3, на ней вертится apache-2.2.6_2 c поддержкой SSL (openssl-0.9.8g)все ставил из портов.<br>Для проверки запустил XSpider который нашел уязимости:<br><br>1)Удаленное переполнение буфера обнаружено в Apache mod_ssl. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в параметре Subject-DN в клиентском сертификате, который передается к функции ssl_util_uuencode_binary() в 'ssl_util.c'. <br><br>Уязвимые версии: <br>mod_ssl меньше 2.8.18 <br>2)Переполнение буфера в rewrite_command для mod_ssl позволяет атакующему, который имеет привилегии на запись в каталог .htaccess выполнить произвольный код на уязвимой системе. Файл .htaccess размером 10000 байт или больше, помещенный в переменную DATE_LOCALE приведет к переполнению буфера процесса, обрабатывающего запрос. <br><br>Уязвимые версии: <br>mod_ssl mod_ssl ....<br><br>3)Обнаружено переполнение буфера в mod_ssl web сервера Apache. Удаленный атакующий может выполнить произвольный код на уязвимой с https://opennet.ru/openforum/vsluhforumID10/3882.html#1 Mon, 14 Jul 2008 22:15:09 GMT Сносить ничего не надо!<br><br>Обновляем порты, любым из удобных способов.<br>Обновляем программное обеспечение, например используя portupgrade.<br><br>portupgrade -arR<br>